Cấu hình catching name server

  • 16 trang
  • file .pdf
- Kiểm tra thông mạng:
o #nslookup
o >www.thanhnien.com.vn
- Cài đặt gói bind9:
o #sudo apt-get install bind9
o Nếu thành công thì chuyển sang
bước tiếp theo
o Nếu không thì:
 #apt-get update  cập nhật
file source.list
 Cài đặt lại
- Cài đặt gói: dnsutils
o #apt-get install dnsutils
- Xác định file nào dùng để cấu hình
bind9:
o #dpkd –S bind9
- Xác định các file cấu hình (*.conf):
o /etc/bind/named.conf
o /etc/bind/named.conf.options
o /etc/bind/named.conf.local
- Xem nội dung file db.root (có gì
trong đó???)
o #vi /etc/bind/db.root
o Thoát khỏi file:
 ESC
 Gõ :q! (thoát mà không lưu)
o Thoát để lưu:
 Gõ: wq! (lưu và thoát)
 Gõ: w! (lưu)
- Cấu hình catching name server:
o File cấu hình:
/etc/bind/named.conf.options
o #vi /etc/bind/named.conf.options
 Cấu hình “forwarder 8.8.8.8,
8.8.4.4”
 Lưu file
- Khởi động lại dịch vụ dns:
o #/etc/init.d/bind9 restart
 Nếu thành công thì cấu hình
không bị lỗi
 Ngược lại, cấu hình bị lỗi 
căn cứ vào lỗi để xử lý
- Kiểm tra dịch vụ DNS ngay tại máy
chủ:
o #nslookup
o >www.google.com.vn
o >8.8.8.8
- Mở file /etc/bind/named.conf.local,
rồi thêm vào zone chính:
zone “ccmm010002.com” {
type master;
file “/etc/bind/db.ccmm010002.com”;
};
- File /etc/bind/db.ccmm010002.com
không có trên hệ thống. Làm thế nào
để có file trên:
o Sao chép file mẫu có sẵn:
/etc/bind/db.local:
 #cp /etc/bind/db.local
/etc/bind/db.ccmm010002.com
- Mở file
/etc/bind/db.ccmm010002.com:
o #vi
/etc/bind/db.ccmm010002.com
o Lưu ý:
 Kiểm tra hostname: #vi
/etc/hostname
 Kiểm tra hosts: #vi /etc/hosts
 Nhằm xác định chính xác tên
FQDN:
maychu1.ccmm010002.com
@ IN SOA maychu1.ccmm010002.com.
root.ccmm010002.com. (
05102011 ; serial
604800 ; refresh
86400 ; retry (kiểm tra từ DNS chính
sang DNS server phụ “Mày còn đó không???”
2419200 ; Expire (sau khoảng thời gian
này thì “mày” với “tao” không còn quan hệ tin cậy
nữa
604800 ; Negative catche time to live
)
@ IN NS maychu1.ccmm010002.com.
@ IN A 10.21.18.104
@ IN AAAA ::1
maychu1 IN A 10.21.18.104
maytram1 IN A 10.21.18.203
- Khởi động lại dịch bind9 để kiểm tra
việc cấu hình có thành công hay
không?
o #/etc/init.d/bind9 restart
o #nslookup
o >maychu1
- Cấu hình zone nghịch:
o Mở file
/etc/bind/named.conf.local
o Thêm thông tin về zone ngược:
VD:
zone “18.21.10.in-addr.arpa {
type master;
notify no;
file “/etc/bind/db.10”;
};
- Ta sẽ thấy là file “db.10” không có
trên hệ thống. Để có thì copy từ file
mẫu có sẵn là db.127
o #cp /etc/bind/db.127
/etc/bind/db.10
- Mở file /etc/bind/db.10 ra xem có gì
trong đó:
o #vi /etc/bind/db.10
VD:
$TTL 604800
@ IN SOA maychu1.ccmm010002.com.
root.ccmm010002.com. (
05102011 ; serial
604800 ; resfresh
86400 ; retry
2419200 ; expr
604800 ; Negative catching
TTL
)
@ IN NS maychu1.ccmm010002.com.
104 IN PTR
maychu1.ccmm010002.com
203 IN PTR
maytram1.ccmm010002.com
- Khởi động lại dịch vụ bind9:
o #/etc/init.d/bind9 restart
- Kiểm tra lại toàn bộ:
o #dig –x 127.0.0.1  Kiểm tra thử
có bị lỗi hay không? Có lắng nghe
trên port 53 hay không?
o #ping www.google.com.vn
o #named-checkzone
ccmm010002.com
/etc/bind/db.ccmm010002.com
o #named-checkzone
ccmm010002.com /etc/bind/db.10
o Khởi động lại máy chủ
- Vào máy trạm:
o Cho nó nhận IP động từ máy chủ
(phải đảm bảo: trong file cấu hình
DHCP của máy chủ phải có cấp
phát options domain-name-server
10.21.18.104)  DHCP phải cấp
IP của DNS server cho máy trạm.
o Cho máy trạm nhận IP “đúng” của
máy chủ:
 #ipconfig /release (bỏ thuê)
 #ipconfig /renew (thuê lại)
o Làm cho đến khi nào nhận được
IP của máy chủ mình thì thôi.
- Kiểm tra DNS của máy chủ từ máy
trạm:
o #nslookup
o >www.viethanit.edu.vn
o >maychu1
o >www.thanhnien.com.vn
o >exit
o #ping www.google.com.vn
o #ping ubuntu.com
o #tracert 222.255.128.147
- Hoàn thành nhiệm vụ
- Shutdown máy, xếp ghế, đóng cửa sổ
 về.
Windows – windows: SAMBA
Linux - Linux: NFS
Windows – Linux: Linux (SAMBA)
hoặc trên windows (NFS)
Cài đặt nfs: nfs-kernel-server: #sudo apt-
get install nfs-kernel-server
- Xem dịch vụ nfs trên hệ thống đã
được cài đặt từ những gói nào???
#dpkg –l | grep nfs
- Có một gói nfs-kernel-server, để xem
các tập tin của gói này đã được
“bung” trên hệ thống: #dpkg –L nfs-
kernel-server
- Tìm file cấu hình: *.conf nhưng lưu ý
trong dịch vụ chia sẻ nfs thì file cấu
hình của nó …
- Nếu xem từng trang màn hình hình:
#dpkg –L nfs-kernel-server | more
hoặc #dpkg –L nfs-kernel-server |
less
- Mở file /etc/exports và xem nội dung
của file này: #vi /etc/exports hoặc
#nano /etc/exports hoặc #cat
/etc/exports hoặc #gedit /etc/exports
- Chính sách chia sẻ:
o Chia sẻ cái gì??? Thư mục nào???
o Chia sẻ nó cho ai???
o Chia sẻ với quyền hạn như thế
nào???
- VD:
o Cần tạo thư mục mm03a trong
/home
o Có 2 phòng: kế toán và kinh
doanh
o Tạo thêm 2 thư mục: ketoan và
kinhdoanh trong thư mục mm03a
o Phòng kế toán toàn quyền (rw)
trên thư mục ketoan, có quyền đọc
(ro) trên thư mục kinhdoanh.
o Phòng kinh doanh toàn quyền
(rw) trên thư mục kinhdoanh. Có
quyền đọc (ro) trên thư mục
ketoan.
o Tạo thêm 1 thư mục: dungchung
o Phòng kế toán và kinh doanh đều
toàn quyền (rw) trên thư mục
dungchung.
- Di chuyển tới thư mục /home: #cd
/home
- Tạo thư mục mm03a: #mkdir mm03a
- Di chuyển về thư mục mm03a: #cd
/home/mm03a
- Tạo 3 thư mục: dungchung, ketoan,
kinhdoanh:
o #mkdir dungchung
o #mkdir ketoan
o #mkdir kinhdoanh
- Di chuyển về thư mục dungchung:
#cd /home/mm03a/dungchung
- Tạo tập tin dungchung.txt với nội
dung bất kỳ: #nano dungchung.txt,
soạn thảo nội dung bất kỳ, Ctrl + X